# Google 發現一個未知威脅行為者使用零時差漏洞，該漏洞可能是由人工智慧（AI）系統開發。

*genai · news · 2026-05-11 · The Hacker News*

## Key points

- Google 偵測到一個可能由 AI 開發的零時差漏洞，標誌著首例此類真實世界案例。
- 該 Python 腳本漏洞利用 LLM 生成的程式碼繞過一款熱門開源管理工具的雙因素驗證。
- PromptSpy 惡意軟體使用 Gemini AI 進行自主螢幕分析及 Android 裝置的生物識別繞過。
- 威脅行為者利用影子 API 和中繼站存取受限 AI 模型並擷取用戶資料。
- 研究人員發現透過未授權影子 API 存取時，Gemini 的準確率從 83.82% 降至 37%。

**Companies:** Google
**Countries:** China, North Korea, Russia, Japan, United States, Saudi Arabia, Iran, Ukraine

[Read the full story on The Hacker News](https://thehackernews.com/2026/05/hackers-used-ai-to-develop-first-known.html)

---

Canonical: https://newsio.io/zh-TW/n/3ade6aae-e518-4f54-ab20-f1691ba1883c/google-ai
Summarized by Newsio from The Hacker News. https://newsio.io/how-it-works